분류 전체보기73 AWS 운영 효율화 AWS 운영 효율화 클라우드 서비스에서 애플리케이션을 원활하고 안정적으로 운영하기 위해서 워크로드, 비즈니스 목표, 조직 규정, 요구사항 수행과 관련된 업무 등을 자동화하는 것이 좋다. 이러한 업무들을 자동화하기 위해서 사용자는 인프라 리소스와 운영 업무를 코드화해야 한다. 코드화된 자동화 업무는 자동으로 인한 작업 소비 시간을 줄여주고 인간의 수기로 인한 작업 오류를 방지하여 신속하고 정확하게 업무를 처리할 수 있다. 그리고 자동화 업무에 대해 로그를 남겨 작업 후 수행된 작업 내용을 확인할 수 있고 시간이 지남에 따라 코드 변경 이력도 쉽게 확인할 수 있다. 또 사용자가 AWS 운영에 조금만 익숙해진다면 처리해야 할 상황이 변해도 간단한 코드 변경과 테스트로 자동화 작업을 좀 더 효율적으로 만들 수 .. 2022. 6. 14. 비용 효율화 - E2C 예약 인스턴스, EC2 스팟 인스턴스 E2C 예약 인스턴스 사용자는 E2C 예약 인스턴스를 구매하면 1년 내내 컴퓨팅 작업을 수행할 수 있다. 예약 인스턴스를 구매하여 장기간 동안 저비용으로 컴퓨트 리소스를 사용하는 것은 당연한 말이지만 비용적인 면에서 효율적이다. Amazon EC2 Reserved Instance Marketplace에서 예약 인스턴스를 구매하고 예약 인스턴스의 사용 권한을 부여받은 후 다른 보통의 EC2 인스턴스처럼 환경설정을 세팅해주면 된다. 이때 사용자가 선택한 인스턴스에 따라 비용의 절감 정도를 정할 수 있고 유연성을 확보할 수 있다. Convertible Reserved Instance를 구매하면 비용은 조금 더 비싸지만 성능이 월등한 온디맨드 인스턴스로 교체할 수 있는 옵션을 제공한다. Convertible R.. 2022. 6. 13. AWS 비용 관리 2 AWS 비용 관리 2 다수의 리소스 사용에 대해 비용 모델을 구현하는 방법은 각종 서비스 비용을 모아서 스택 구성 요소별로 가격표 태그를 붙이는 것이다. 그러나 여러 리소스와 서비스 요소가 결합한 클라우드 스택의 적정 가격을 일일이 확인하는 것은 쉽지 않은 일이고 옵션 설정과 시간이 지남에 따라 가격이 변동하여 사실상 정확한 비용 모델을 구현하는 건 불가능하다고 느낄 수도 있다. 그래서 AWS는 리소스 스택에 대하여 모든 가격과 공식을 반영한 비용 모델과 비용 계산기를 제공한다. 사용자 입장에서는 AWS가 제공하는 Simple Monthly Calculator와 AWS TCO(Total Cost of Ownership) Calculator를 선택하거나 둘을 결합하여 비용을 산출할 수 있다. Simple .. 2022. 6. 12. AWS 비용 관리 AWS 비용 관리 AWS 관리 콘솔 상단의 대시보드 링크를 선택하면 대금 및 비용 관리 대시보드(Biling and Cost Management Dashboard)로 연결된다. 해당 메뉴에서 세무 등록 정보, 과거에 발행된 청구서, 크레딧 관리, 계정 레벨의 각종 비용 정보를 확인할 수 있다. 그리고 단순 문자형 자료로만 제공하는 것이 아니라 사용자가 편리하게 볼 수 있게 시각화된 자료로 이번 달 비용 관련 작업 내용도 확인할 수 있다. AWS 비용 모니터링 및 제어 도구는 꾸준히 지속적으로 개선되어 왔는데 이들 도구의 기본 목적은 현재 사용자 비용의 발생 원인이 되는 자원이 무엇인지 이들 자원 비용을 어떤 방식으로 추적할 수 있는지 알려준다. 비용 대시보드 좌측에 있는 기본 설정 메뉴를 선택하면 비용 .. 2022. 6. 11. AWS 보안 3 AWS 보안 3 Amazon GuardDuty는 VPC flow logs, Route 53 DNS query logs, CloudTrail management event logs 등 로그를 분석하여 악성 IP 주소, 도메인 네임과 이와 관련된 악의적인 행동을 탐색한다. CloudWatch의 로그 데이터는 GuardDuty에 따로 전송할 필요는 없다. GuardDuty가 잠재적인 보안 위협을 탐지하면 위협 탐지나 Finding 노티피케이션을 생성하여 관련 요소의 세부 사항을 전달한다. 위협 탐지 내용은 GuardDuty콘솔에 표시되고 CloudWatch Events에도 전송된다. 위협 탐지는 위협의 종류에 따라 여러 타입으로 분류되는 Backdoor, Behavior, Cryptocurrency, Pent.. 2022. 6. 10. AWS 보안 2 AWS 보안 2 신분 기반 정책( Identity-Based Policies) 외에도 IAM과 같이 자원에 대한 접근 제어를 위해 일부 AWS 서비스에서는 자원 기반 정책(Resource-Based Policies)을 정의할 수 있다. 예시로 S3의 경우 자원 기반 정책의 일종인 버킷 정책을 통해 객체와 전체 버킷을 제어할 수 있도록 한다. KMS (Key Management Service)의 경우는 사용자에게 Key 관리자와 사용자를 지정하기 위한 Key 정책을 자체적으로 정의하도록 한다. SNS(Social Network Service)의 경우 메시지의 배포와 메시지 구독을 제어하고 전송 프로토콜을 정의하기 위한 자원 정책을 제공한다. SQS(Simple Queue Service) 큐도 마찬가지로 자.. 2022. 6. 9. AWS 보안 AWS 보안 AWS는 부여한 신분을 통해 사용자는 AWS 관리 콘솔이나 AWS CLI로 AWS 접속한다. 사용자는 AWS 활용을 통해 AWS 자원과 서비스를 사용하고 관리한다. 이때 기능적으로 AWS를 사용하는 것은 무엇보다 중요하지만 그만큼 보안은 중요하다. AWS 서비스를 통해 사용자가 원하는 것을 수행하고 관리하는 것을 악의적인 해커나 다른 사람에게 노출된다면 서비스 자체를 안 하는 것이 나을 것이다. AWS에서의 보안은 기본적으로 IAM(Identity andAccess Management)을 통해 관리된다. IAM에서 제공하는 신분을 통해 기준이 생긴다. 그리고 AWS의 자격인증은 AWS의 각종 자원과 서비스에 접근할 수 있는 핵심 정보이다. 이러한 신분과 접근권한을 관리하면서 주요 정보를 노출.. 2022. 6. 8. AWS 성능 효율화 AWS 성능 효율화 AWS 클라우드 서비스는 물리적인 인프라 작업 없이 높은 효율을 제공하는 서비스이다. 단순히 AWS 클라우드 자원이 문제없이 실행되는 것만으로는 부족하다. AWS 클라우드 자원을 최대한 활용하기 위해 AWS 클라우드 특유의 각종 기능을 최대한 활용할 필요가 있다. AW는 컴퓨팅, 스토리지, 데이터베이스, 네트워크 서비스의 다양한 장점과 유연성을 제공하는데 애플리케이션의 성능 최적화를 위해 이들 도구를 미세하게 조절하고 세심하게 관리하고 플랫폼에 내장 다양한 환경설정 옵션도 사용할 수 있어야 한다. 우선 컴퓨팅 서비스의 가장 근본적인 목적은 워크로드 수요에 맞춰 신속하고 효율적으로 컴퓨팅 자원을 제공하는 것이다. 하지만 세상의 모든 문제를 동일한 컴퓨팅 자원만으로 해결한다는 것은 불가능.. 2022. 6. 6. Amazon CloudFront Amazon CloudFront CloudFront는 Amazon의 글로벌 CDN(Content Delivery Network) 서비스로 전 세계의 고객들에게 콘텐츠를 제공한다. 이는 Route 53은 제공하지 못하는 기능이다. CloudFront는 콘텐츠를 요청한 엔드 유저와 지리적으로 가까운 edge 로케이션을 기반으로 제공되는 네트워크 서비스로서 사용자가 콘텐츠 배포 방식을 설정하면 글로벌 네트워크를 통해 전 세계 고객에게 콘텐츠를 제공할 수 있다. Route 53 환경설정으로 DNS 요청을 CloudFront 배포에 전달하면 엔드 유저가 자동으로 자신과 가까운 엔드포인트로 연결된다. 이 Route 53의 DNS 요청 때문에 유저는 자신과 가장 가까운 CloudFront 엔드포인트로 요청을 보내는 .. 2022. 6. 5. AWS DNS Route53 AWS DNS Route53 사용자가 클라우드 자원에 좀 더 쉽게 접속할 수 있게 하는 것은 자원을 생성하는 일만큼이나 중요하다. 네트워크를 통해 웹 사이트 접속하려면 가용성, 정확성, 속도 등의 요소가 고려돼야 한다. AWS는 DNS와 네트워크 라우팅을 위한 도메인 네임 시스템, 네임 서버, 네임 스페이스가 서비스가 존재한다. DNS(Domain Name System)는 IP를 사람이 독해할 수 있는 주소 방식으로 접근할 수 있도록 변경해주는데 네이버, 다음, 구글 등 인터넷의 실제 IP 주소는 ‘192.168.123.456’ 같은 포맷으로 정의되어 있지만 이 DNS 시스템을 통해 ‘https://www.naver.com’, ‘https://www.google.co.kr’ 등 사람이 읽기 쉬운 형태로 .. 2022. 6. 3. AWS IAM AWS IAM (Identity and Access Management) AWS 자원은 안전하게 보호해야 하기 때문에 적절한 접근제어가 필요하다. 접근제어가 너무 엄격할 경우 Admin이나 고객이 접근해야 하는 자원에 접근하지 못하는 문제가 발생할 수 있다. 안전성과 접근성의 균형을 맞추는 일은 생각보다 어려운 일이고 접근제어를 위해 사용자를 등록하거나 접근 권한을 허용 또는 불허하는 시스템을 갖추기 위해서는 많은 노력이 필요하다. 이러한 어려운 부분을 해결하기 위해 AWS는 IAM(Identity and Access Management)을 제공한다. AWS 사용자는 IAM을 통해 자원 관리에 필요한 신분확인 및 권한 부여 업무를 처리할 수 있다. AWS에서 자원에 접근하기 위한 신분은 User 또는 R.. 2022. 6. 2. AWS 데이터베이스_3 Amazon Redshift Amazon Redshift는 관리형 데이터 웨어하우스 서비스로 PostgreSQL 기반이다. Redshift는 칼럼 단위로 데이터를 저장하는 칼럼형 스토리지로서 저장 속도가 빠르고 효율적이며, 개별 칼럼에서 신속하게 질의 작업을 수행한다. Redshift는 스토리지에서 소요되는 칼럼의 수를 줄이기 위해 압축 인코딩 기법을 사용하고 사용자가 수동으로 칼럼 단위로 압축할 수도 있다. 파일에서 COPY 명령을 이용해 Redshift 데이터베이스에 데이터를 Import 하는 경우 Redshift는 어떤 칼럼을 압축할지 결정한다. Redshift는 ODBCOpen Database Connectivity, JDBCJava Database Connectivity 데이터베이스 커넥터를 지.. 2022. 6. 1. AWS 데이터베이스_2 AWS 데이터베이스_2 각각의 데이터베이스 엔진은 데이터베이스 관리 및 보안을 위해 다양한 기능과 옵션을 제공하며, 사용자는 옵션 그룹을 이용해 하나 이상의 인스턴스에 이들 기능과 옵션을 쉽게 적용할 수 있다. 단, 옵션 적용을 위해서는 상당한 양의 메모리가 필요하므로 여러분의 인스턴스가 옵션 실행에 필요한 충분한 메모리가 있는지 확인한다. 데이터베이스 옵션 그룹에서 사용할 수 있는 옵션은 엔진에 따라 다르며, Oracle은 Amazon S3 통합 기능을 제공하고, Microsoft SQL Server와 Oracle은 스토리지 저장 전 데이터를 암호화하는 TEDTDE(Transparent Data Encryption) 암호화 옵션을 제공하며, MySQL과 MARIADB는 사용자가 데이터베이스 질의 작업을.. 2022. 5. 31. AWS 데이터베이스 AWS 데이터베이스는 관계형 데이터베이스와 데이터베이스 2가지 유형이 존재하고 사용자는 2가지 유형 중 저장, 조직화, 인출에 따라 데이터베이스 유형을 선택할 수 있다. AWS 관계형 데이터베이스에는 RDS(Amazon Relational Database Service), Amazon Redshift, DynamoDB가 있다. 관계형 데이터베이스는 최소 하나 이상의 테이블을 지닌다. 테이블은 칼럼과 로우로 불리기도 하고 각각 속성과 레코드로 불리기도 한다. 관계형 데이터베이스 테이블에 데이터를 넣기 전, 칼럼의 이름과 데이터 타입을 정의해야 한다. 그리고 데이터를 저장할 때 데이터는 칼럼별로 정의된 타입과 일치해야 한다. 관계형 데이터베이스의 장점은 질의 작업을 유연하게 할 수 있다는 것이다. 또 데이터.. 2022. 5. 30. Amazon S3 (Simple Storage Service) Amazon S3(Simple Storage Service) Amazon Simple Storage Service는 일반 사용자, 애플리케이션 그리고 셀 수 없이 많은 AWS 서비스를 위한 데이터 저장소이다. 아카이브, 로그 파일 백업 관리용으로 사용할 수 있고 저장된 빅데이터의 분석 업무에 활용, 정적 웹사이트 호스팅 등으로 활용된다. S3는 저렴하면서도 신뢰할 수 있는 스토리지 서비스로서 AWS 내외부의 각종 리소스와 긴밀하게 통합해서 사용할 수 있다. S3는 다양한 용도로 활용할 수 있는 무제한 용량의 객체 스토리지이다. 객체 스토리지는 사용자가 가진 어떤 형식의 데이터라도 저장할 수 있는 공간을 의미한다. S3에 파일을 저장하면 메타데이터도 함께 저장되는데 이 메타데이터는 데이터 권한, 버킷 내 .. 2022. 5. 29. Amazon VPC (Virtural Private Cloud) Amazon VPC(Amazon Virtual Private Cloud) Amazon VPC(Virtual Private Cloud)는 논리적으로 격리된 상태의 네트워크에서 사용자가 AWS 자원을 사용할 수 있게 해주는 서비스이다. IP 주소 범위 선택, subnet 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워크 환경을 완벽하게 구현할 수 있다. 자원, 애플리케이션에 대해 쉽게 접근할 수 있도록 IPv4, IPv6를 VPC 내 대부분의 리소스에 대해 사용할 수 있다. AWS의 기본 서비스인 Amazon VPC는 사용자 VPC 네트워크 구성을 쉽게 사용자 지정하도록 지원한다. 인터넷에 접근할 수 있는 웹 서버를 위해 public subnet을 생성할 수 있다. 또한 인터넷 접근이 없는.. 2022. 5. 27. AWS EC2 / EBS /S3 Amazon EC2(Amazon Elastic Compute Cloud) Amazon EC2는 클라우드 컴퓨팅 플랫폼 웹 서비스의 중앙부로, 클라우드에서 확장 가능 컴퓨팅 용량을 제공한다. 사용자의 컴퓨터에서 가상화된 컴퓨터에서 자신만의 컴퓨터 애플리케이션들을 실행할 수 있게 한다. EC2는 사용자가 아마존 머신 이미지로 부트하여 아마존이 인스턴스라 부르는 가상 머신을 원하는 소프트웨어를 포함하여 구성할 수 있게 하는 웹 서비스를 제공하고 스케일링이 가능한 애플리케이션 배치를 장려한다. 사용자는 필요하면 서버 인스턴스를 만들고 제어할 수 있으며, 서버 사용 시간에 대해 시간 단위로 지급하므로 Elastic이라는 용어를 사용하게 된다. EC2는 사용자에게 메모리가 다음 명령을 처리할 때까지 걸리는 시간의 .. 2022. 5. 25. 클라우드 컴퓨팅과 AWS -클라우드 컴퓨팅과 가상화 모든 클라우드 컴퓨팅 서비스의 핵심 기술은 가상화에 기반한다. 가상화란 하나의 물리적 서버 형태로 존재하는 하드웨어 자원을 여러 개의 작은 단위로 나누는 것이다. 가상의 작은 단위로 분할된 물리적 서버는 자체 운영체제와 함께 단위별 메모리, 스토리지, 네트워크를 할당받은 가상머신이 되어 완벽하게 작동할 수 있다. 가상화는 사용자가 가상 서버를 몇 초 만에 배포 및 실행 후 즉시 삭제할 수 있을 정도로 유연성이 높다 한 번 생성된 자원은 다른 작업부하 처리를 위해 활용할 수 있다. 가상화된 자원의 사용 밀도를 높여서 하드웨어의 성능 및 가치를 최대치로 끌어낼 수 있으며, 상용화와 테스트를 위한 환경을 쉽게 만들 수 있다. .클라우드 컴퓨팅 아키텍처 클라우드 서비스 제공사는 수십만.. 2022. 5. 24. 이전 1 2 3 4 5 다음